package com.hotel.utils.aes_res;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Rsa工具类
 */
@Slf4j
public class ResUtil {
    /**
     * 加密算法RSA
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 算法：算法名称/加密模式/数据填充方式
     */
    private static final String ALGORITHMS = "RSA/ECB/PKCS1Padding";

    /**
     * Map获取公钥值的key
     */
    private static final String PUBLIC_KEY = "publicKey";

    /**
     * Map获取私钥值的key
     */
    private static final String PRIVATE_KEY = "privateKey";

    /**
     * Rsa最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * Rsa最大解密明文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    /**
     * Rsa 位数 如果采用2048，上面的最大加密改为245，最大解密改为128
     */
    private static final int INITIALIZE_LENGTH = 1024;

    /**
     * 后端Rsa的密钥对(公钥，密钥)Map，由静态代码块赋值
     */
    private static Map<String,Object> genKeyPair = new LinkedHashMap<>(2);

    static {
        try {
            genKeyPair.putAll(genKeyPair());
        } catch (Exception e) {
            log.error(String.valueOf(e)); // 打印出错异常
        }
    }

    /**
     * 生成密钥对(公钥、密钥)
     * @return
     * @throws Exception
     */
    private static Map<String,Object> genKeyPair() throws Exception {
        // KeyPairGenerator 用于生成公钥、密钥键值对              根据RES算法
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(INITIALIZE_LENGTH); // 初始化
        // 生辰密钥键值对对象
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 获取公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        // 获取密钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 创建一个容器存储公钥、密钥
        Map<String,Object> keyMap = new HashMap<String,Object>(2);
        // 公钥
        keyMap.put(PUBLIC_KEY,publicKey);
        // 私钥
        keyMap.put(PRIVATE_KEY,privateKey);
        return keyMap;
    }

    /**
     * 私钥解密
     * @param encrypteData 已加密数据
     * @param privateKey    私钥(Base64编码)
     * @return
     * @throws Exception
     */
    public static byte[] decryByPrivateKey(byte[] encrypteData,String privateKey) throws Exception {
        // base64格式的key字符串转Key对象
        Key privateK = KeyFactory.getInstance(KEY_ALGORITHM).generatePrivate(new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey)));
        // 根据算法名称生成一个加密过的密码对象
        Cipher cipher = Cipher.getInstance(ALGORITHMS);
        // 初始化加密器(加密数据,私钥)
        cipher.init(Cipher.ENCRYPT_MODE,privateK);
        // 分段进行解密操作
        return encryptAndDecryptOfSubsection(encrypteData,cipher,MAX_DECRYPT_BLOCK);
    }

    /**
     * 公钥加密
     * @param data
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static byte[] encryptPublicKey(byte[] data, String publicKey) throws Exception {
        // base64格式的key字符串转Key对象
        Key publicK = KeyFactory.getInstance(KEY_ALGORITHM).generatePrivate(new PKCS8EncodedKeySpec(Base64.decodeBase64(publicKey)));
        // 根据算法名称生成一个加密过的密码对象
        Cipher cipher = Cipher.getInstance(ALGORITHMS);
        // 初始化加密器(加密数据,公钥)
        cipher.init(Cipher.ENCRYPT_MODE,publicK);
        // 分段进行解密操作
        return encryptAndDecryptOfSubsection(data,cipher,MAX_ENCRYPT_BLOCK);
    }

    /**
     * 获取私钥
     * @return
     */
    public static String getPrivateKey() {
        // 根据私钥获取genKeyPair集合中的value，强转成Key对象
        Key key = (Key) genKeyPair.get(PRIVATE_KEY);
        // 将密钥对象通过Base64解码
        return Base64.encodeBase64String(key.getEncoded());
    }

    /**
     * 获取公钥
     * @return
     */
    public static String getPublicKey() {
        // 根据私钥获取genKeyPair集合中的value，强转成Key对象
        Key key = (Key) genKeyPair.get(PUBLIC_KEY);
        // 将密钥对象通过Base64解码
        return Base64.encodeBase64String(key.getEncoded());
    }

    /**
     * 分段进行加密、解密
     * @param data          需要处理的数据
     * @param cipher        密码
     * @param encryptBlock  加密块
     * @return
     * @throws Exception
     */
    private static byte[] encryptAndDecryptOfSubsection(byte[] data,Cipher cipher,int encryptBlock) throws Exception {
        // 获取数据的长度
        int inputLen = data.length;
        // 字节数组输出流在内存中创建一个字节数组缓冲区，所有发送到输出流的数据保存在该字节数组缓冲区中
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        // 创建一个字节数组
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) { // 如果字节流的长度 - 计数器的长度 > 0
            if (inputLen - offSet > encryptBlock) // 如果字节流的长度 - 计数器的长度 > 加密块的长度
                cache = cipher.doFinal(data,offSet,encryptBlock); 
            else
                cache = cipher.doFinal(data,offSet,inputLen - offSet);
            out.write(cache,0,cache.length);
            i++;
            offSet = i * encryptBlock;
        }
        out.close();
        return out.toByteArray();
    }
}
